Из-за коронавирусного карантина во многих странах заметно выросла аудитория видеосервисов, включая Netflix и Disney+. Этим тут же воспользовались злоумышленники. 

Специалисты ИБ-компании Mimecast нашли в Сети более 700 поддельных веб-страниц Netflix и Disney+, которые мошенники используют для похищения учетных данных пользователей.

По словам исследователей, эти фишинговые страницы авторизации созданы с 6 по 12 апреля. Интересно, что четыре сайта-«клона» появились уже через неделю после запуска нового сервиса Disney+ в Западной Европе. Пользователям предлагают бесплатно подписаться на сервис в обмен на данные кредитных карт.

«Похищенные данные включают: имена, адреса и другую персональную информацию, а также данные банковских карт», – рассказал The Guardian глава подразделения Mimecast по борьбе с киберпреступностью Карл Уирн.

Как избежать проблем с безопасностью при переходе офиса на удаленную работу? Скачать белую книгу с рекомендациями.

Некоторые страницы-обманки выглядят очень убедительно. Хотя плохой дизайн и орфографические ошибки часто выдают в них подделку. Кроме того, подключение к поддельным сайтам обычно не защищено – в адресной строке нет «замочка», что говорит об отсутствии защищенного соединения (HTTPS). Еще один косвенный индикатор подделки – слова Wordpress или Joomla в футере. Все же гиганты, вроде Netflix и Disney, не станут использовать готовые системы управления веб-сайтами. Также для дополнительной проверки можно вбить название сервиса в обычный поисковик – первая ссылка в выдаче обычно будет вести на настоящий сайт.